出於網路和安全性目的,您可以建立 NSX-T 雲端帳戶,並將其與一或多個 vCenter 雲端帳戶相關聯。

NSX-T 雲端帳戶可與一或多個 vCenter 雲端帳戶相關聯。但是,NSX-V 雲端帳戶只能與一個 vCenter 雲端帳戶相關聯。

NSX-T 與一或多個 vCenter 雲端帳戶之間的關聯必須在 vRealize Automation Cloud 之外進行設定,具體來說,是在 NSX 應用程式中設定。vRealize Automation 不會建立 NSXvCenter 之間的關聯。在 vRealize Automation Cloud 中,您可以指定 NSX 中已存在的一或多個組態關聯。

您可以定義 NSX-T 雲端帳戶,以支援 NSX-T Manager API 方法或 NSX-T Policy API 方法。如需有關這兩種方法的詳細資料,請參閱 NSX-T Data Center 產品說明文件《NSX-T Data Center 管理指南》中的〈NSX Manager 概觀〉等主題。下面還按步驟順序提供了資訊。

建立 NSX-T 雲端帳戶後,無法將其從一個 API 方法轉換為另一個方法。而是需要刪除雲端帳戶,並使用其他 API 模式重新建立。
為了促進部署中的容錯和高可用性,每個 NSX-T Data Center 端點均代表由三個 NSX Manager 組成的叢集。
  • vRealize Automation Cloud 會指向其中一個 NSX Manager。透過使用此選項,一個 NSX Manager 會從 vRealize Automation Cloud 接收 API 呼叫。
  • vRealize Automation Cloud 會指向叢集的虛擬 IP。透過使用此選項,一個 NSX Manager 便會承擔 VIP 的控制權。該 NSX Manager 會從 vRealize Automation Cloud 接收 API 呼叫。如果發生故障,叢集中的另一個節點會承擔 VIP 的控制權,並從 vRealize Automation Cloud 接收 API 呼叫。

    如需有關 NSX 的 VIP 組態的詳細資訊,請參閱 VMware NSX-T Data Center 說明文件《NSX-T Data Center 安裝指南》中的〈設定叢集的虛擬 IP (VIP) 位址〉

  • vRealize Automation Cloud 會指向負載平衡器 VIP,以將呼叫負載平衡到三個 NSX Manager。透過使用此選項,所有三個 NSX Manager 都將從 vRealize Automation Cloud 接收 API 呼叫。

    您可以在第三方負載平衡器或 NSX-T 負載平衡器上設定 VIP。

    對於大型環境,請考慮使用此選項,以分割三個 NSX Manager 之間的 vRealize Automation Cloud API 呼叫。

必要條件

程序

  1. 選取基礎結構 > 連線 > 雲端帳戶,然後按一下新增雲端帳戶
  2. 選取 NSX-T 帳戶類型,然後輸入 NSX-T 端點管理程式執行個體的主機 IP 位址或 VIP (請參閱以上內容,以瞭解與 NSX Manager 和 VIP 選項相關的預期行為相關資訊)。
  3. 從下拉式功能表中選取現有雲端 Proxy。

    您也可以為此雲端帳戶建立新的雲端 Proxy。請參閱在 Cloud Assembly 中將雲端 Proxy 新增至 vCenter Server

  4. 輸入您的 NSX 使用者名稱和密碼管理員認證,然後按一下驗證

    會收集與此帳戶相關聯的資產。

    如果 NSX 主機 IP 位址無法使用,或雲端 Proxy 未與部署了雲端 Proxy 的 vCenter Server 中的 NSX 主機 IP 位址相關聯,則驗證會失敗。

  5. NSX-T API 方法中,選取 Manager 方法Policy 方法
    • Manager API 方法

      從舊版 vRealize Automation Cloud 上線或移轉的現有 NSX-T 端點或雲端帳戶被視為 Manager API 方法 NSX-T 雲端帳戶。

      NSX-T 2.4、NSX-T 3.0 和 NSX-T 3.1 及以上版本支援 Manager API 方法。

      如果您現在使用 NSX-T Manager API 方法,則建議您繼續使用 Manager API 方法,直到 vRealize Automation Cloud 引入了 Manager API 至 Policy API 移轉路徑。

      某些用於 NSX-TvRealize Automation Cloud 選項需要 NSX-T 3.0 或更高版本,包括將標籤新增至雲端範本中的虛擬機器 NIC 元件。

    • Policy API 方法 (預設)

      NSX-T 3.0 和 NSX-T 3.1 及以上版本支援 Policy API 方法。此選項允許 vRealize Automation Cloud 使用 NSX-T Policy API 中提供的其他功能。

    如果您的現有 NSX-T 雲端帳戶是 2020 年 8 月在 vRealize Automation Cloud 中引入 Policy API 方法之前建立的,則會使用 Manager API 方法。建議您等到 Manager API 至 Policy API 移轉工具在 vRealize Automation Cloud 中可用為止。如果您不想等待,應使用指定 Policy API 方法的新 NSX-T 雲端帳戶取代現有的 NSX-T 雲端帳戶。

  6. 關聯中,新增一或多個 vCenter 雲端帳戶,以與此 NSX-T 雲端帳戶相關聯。此外,也可以移除現有的 vCenter 雲端帳戶關聯。

    vRealize Automation Cloud 中目前未與 NSX-TNSX-V 雲端帳戶相關聯的 vCenter 雲端帳戶可供選取。

    請參閱如果 NSX-T 對應至 vRealize Automation Cloud 中的多個 vCenter,我可以執行哪些操作

    如需在部署雲端範本後進行關聯變更或在部署雲端範本後刪除雲端帳戶的相關資訊,請參閱如果在 vRealize Automation Cloud 中移除 NSX 雲端帳戶關聯,會發生什麼情況

  7. 如果要新增標籤以支援標記策略,請輸入功能標籤。

    您可以稍後新增或移除功能標籤。請參閱如何使用標籤來管理 Cloud Assembly 資源和部署

    視訊符號如需有關功能標籤和限制標籤如何協助控制部署放置的詳細資訊,請參閱限制標籤和放置視訊教學課程。

  8. 按一下儲存

後續步驟

您可以建立或編輯 vCenter 雲端帳戶,以便與此 NSX 雲端帳戶相關聯。請參閱在 vRealize Automation Cloud 中建立 vCenter 雲端帳戶

建立並設定一或多個雲端區域,以便與此雲端帳戶使用的資料中心搭配使用。請參閱進一步瞭解 Cloud Assembly 雲端區域

為此雲端帳戶設定基礎結構資源。請參閱建置 Cloud Assembly 資源基礎結構